Avainpäällikkö, jolla on helppo kirjautua sosiaalisiin verkostoihin, pankkitileihin tai email on yleistä. Vaihtoehtoja on monia, mutta epäilemättä yksi tunnetuimmista on LastPass. Nyt tämän palvelun käyttäjät ovat havainneet varoitusviestin, jonka mukaan heidän pääsalasanansa on vaarantunut. Ongelma, joka epäilemättä vaarantaa yksityisyyden ja turvallisuuden.
Pääsalasana vaarantunut LastPassissa
Monet LastPass-käyttäjät ovat ilmoittaneet saaneensa hälytysviestin, jossa todetaan, että heidän yleisavain oli vaarantunut. Viesti varoitti erityisesti, että joku oli yrittänyt kirjautua tilille tuntemattomien paikkojen kautta.
Kuitenkin nämä ilmoitukset ilmoitti, että sisäänkirjautumisyritykset oli estetty tuntemattomissa paikoissa olemisen vuoksi. Muista, että tämä on yleistä ja että monet verkkopalvelut käyttävät sitä turvallisuussyistä. Jos esimerkiksi avaamme pankkitilin tuntemattomasta paikasta, kuten toisesta maasta, meidän on monissa tapauksissa varmistettava henkilöllisyys ja siten vältettävä hyökkäyksiä.
Viestissä kerrottiin erityisesti, että joku oli yrittänyt käyttää pääavainta yrittääkseen kirjautua sisään osoitteesta tuntematon laite tai sijainti . Tämä sai LastPassin estämään yrityksen ja kehotti käyttäjää olemaan varovainen ja tarkistamaan asian.
Kuten LastPass raportoi, se on hyökkäysyritys, joka tunnetaan nimellä Credential Stuffing. Pohjimmiltaan se on eräänlainen hyökkäys, joka perustuu haavoittuvuuksia varastaa salasanoja ja tietokannan tunnistetietoja.
Nämä ovat botteja, jotka ovat yrittäneet päästä LastPass-käyttäjätileihin käyttämällä sähköpostiosoitteita ja salasanoja, jotka he ovat saaneet aiemmin muiden palveluiden rikkomisesta. He käyttävät näitä valtuustietoja pohjimmiltaan testatakseen avainten hallintaan syöttämistä.
Ei ole viitteitä siitä, että se olisi onnistunut
LastPassilta he vakuuttavat, että mikään ei viittaa siihen, että nämä hyökkäykset olisivat onnistuneet. He raportoivat, että he seuraavat jatkuvasti tämäntyyppistä toimintaa havaitakseen mahdolliset epäsäännöllisyydet eivätkä ole havainneet mitään outoa.
Jotkut käyttäjät kuitenkin väittävät, että heidän salasanansa ovat ainutlaatuisia LastPassille, joten niitä ei ole vuotanut missään muussa verkkopalvelussa. Tämän vuoksi teoria, jonka mukaan he ovat voineet hyödyntää muita palveluita, jotka ovat kärsineet aiemmasta ongelmasta, ei välttämättä pidä paikkaansa.
LastPassista he kuitenkin pitävät kiinni siitä ei ole ollut ei-toivottua pääsyä ja kaikkea on valvottu. Mikään ei viittaa siihen, että hyökkääjä olisi todella onnistunut murtautumaan jonkun toisen tileille.
Tästä artikkelista suosittelemme muuttamalla LastPass-pääsalasana estämään. Lisäksi ihanteellinen asia, jos sinulla on tili LastPassissa tai missä tahansa muussa avainten hallinnassa, on vaihtaa salasana säännöllisesti kaikissa linkitetyissä palveluissa. Tämä vähentää ongelmien ilmaantumista ja sitä, että hyökkääjä voi hyödyntää sitä päästäkseen mihin tahansa verkkopalveluun, joka on linkitetty kyseiseen salasananhallintaohjelmaan.
LastPass-päivitys
Tämän artikkelin julkaisuhetkellä käyttäjillä ei ollut virallista vastausta tapahtuneesta. Nyt LastPassista he osoittavat sen kaikki johtuu virheestä . Kolmannen osapuolen palveluiden kautta ei ole vuotanut, eikä käyttäjien salasanoja ole koskaan todella vaarantunut.
Mikä kanssa on tapahtunut virhe LastPass-hälytysjärjestelmät. Tämä sai heidät lähettämään tietyille käyttäjille viestin, jossa kerrottiin, että oli yritetty kirjautua sisään toisesta sijainnista ja he olivat estäneet sen. Mutta oikeastaan kukaan ei ollut yrittänyt päästä käsiksi, pikemminkin se oli väärä hälytys.
Siksi tämän suositun salasananhallinnan käyttäjät voivat olla varmoja, että heidän salasanojaan ei ole vaarantunut. Kaikki on yksinkertaisesti ollut virheessä tietoturvavaroituksissa.
